ما اخیراً الزامات جدید تأیید توسعه‌دهنده را اعلام کردیم که به عنوان یک لایه دفاعی اضافی در تلاش مداوم ما برای حفظ امنیت کاربران اندروید عمل می‌کند. ما می‌دانیم که امنیت زمانی بهترین عملکرد را دارد که روش‌های متنوع استفاده افراد از ابزارهای ما را در نظر بگیرد. به همین دلیل است که این تغییر را زودهنگام اعلام کردیم: برای جمع‌آوری نظرات و اطمینان از متعادل بودن راه‌حل‌هایمان. ما از مشارکت جامعه قدردانی می‌کنیم و بازخوردهای اولیه را شنیده‌ایم - به ویژه از دانشجویان و علاقه‌مندانی که به مسیری قابل دسترس برای یادگیری نیاز دارند و از کاربران حرفه‌ای که با خطرات امنیتی راحت‌تر هستند. ما در حال ایجاد تغییراتی هستیم تا نیازهای هر دو گروه را برطرف کنیم.

برای درک اینکه چگونه این به‌روزرسانی‌ها در ماموریت گسترده‌تر ما جای می‌گیرند، مهم است که ابتدا به تهدیدات خاصی که با آنها مقابله می‌کنیم نگاهی بیندازیم.

چرا تأیید مهم است

حفظ امنیت کاربران در اندروید اولویت اصلی ماست. مبارزه با کلاهبرداری و تقلب دیجیتال برای ما چیز جدیدی نیست - سال‌هاست که تمرکز اصلی کار ما بوده است. از تشخیص کلاهبرداری در پیام‌های گوگل گرفته تا محافظت گوگل پلی و هشدارهای بلادرنگ برای تماس‌های کلاهبرداری، ما به طور مداوم برای ایمن نگه داشتن اکوسیستم خود اقدام کرده‌ایم .

با این حال، کلاهبرداری‌های آنلاین و کمپین‌های بدافزاری تهاجمی‌تر می‌شوند. در مقیاس جهانی اندروید، این به معنای آسیب واقعی برای مردم در سراسر جهان است - به ویژه در مناطقی که به سرعت در حال دیجیتالی شدن هستند و بسیاری از آنها برای اولین بار آنلاین می‌شوند. اقدامات حفاظتی فنی بسیار مهم هستند، اما نمی‌توانند هر سناریویی را که در آن کاربر دستکاری می‌شود، حل کنند. کلاهبرداران از تاکتیک‌های مهندسی اجتماعی با فشار بالا برای فریب کاربران استفاده می‌کنند تا هشدارهای طراحی شده برای محافظت از آنها را دور بزنند.

برای مثال، یک حمله رایج که ما در جنوب شرقی آسیا ردیابی می‌کنیم، این تهدید را به وضوح نشان می‌دهد. یک کلاهبردار با قربانی تماس می‌گیرد و ادعا می‌کند که حساب بانکی او به خطر افتاده است و از ترس و فوریت استفاده می‌کند تا او را به نصب یک "برنامه تأیید" برای تأمین امنیت وجوه خود هدایت کند و اغلب او را به نادیده گرفتن هشدارهای امنیتی استاندارد هدایت می‌کند. پس از نصب، این برنامه - که در واقع بدافزار است - اعلان‌های قربانی را رهگیری می‌کند. وقتی کاربر وارد برنامه بانکی واقعی خود می‌شود، بدافزار کدهای احراز هویت دو مرحله‌ای او را ضبط می‌کند و هر آنچه را که برای تخلیه حساب نیاز دارد، در اختیار کلاهبردار قرار می‌دهد.

در حالی که ما از تدابیر حفاظتی و امنیتی پیشرفته‌ای برای شناسایی و حذف برنامه‌های مخرب برخورداریم، بدون تأیید، بازیگران مخرب می‌توانند فوراً برنامه‌های مضر جدیدی تولید کنند. این تبدیل به یک بازی بی‌پایانِ «موشک‌بازی» می‌شود. تأیید، با مجبور کردن آنها به استفاده از هویت واقعی برای توزیع بدافزار، محاسبات را تغییر می‌دهد و حملات را به طور قابل توجهی سخت‌تر و پرهزینه‌تر می‌کند. ما قبلاً دیده‌ایم که این امر در گوگل پلی چقدر مؤثر است و اکنون این درس‌ها را در اکوسیستم گسترده‌تر اندروید به کار می‌گیریم تا اطمینان حاصل کنیم که یک هویت واقعی و پاسخگو در پشت نرم‌افزاری که نصب می‌کنید وجود دارد.

حمایت از دانشجویان و علاقه‌مندان

ما از توسعه‌دهندگانی شنیدیم که نگران موانع ورود به سیستم هنگام ساخت برنامه‌هایی بودند که فقط برای گروه کوچکی مانند خانواده یا دوستان در نظر گرفته شده بود. ما از نظرات شما برای ایجاد یک نوع حساب اختصاصی برای دانش‌آموزان و علاقه‌مندان استفاده می‌کنیم. این به شما امکان می‌دهد تا ساخته‌های خود را بدون نیاز به گذراندن الزامات تأیید کامل، در تعداد محدودی از دستگاه‌ها توزیع کنید.

توانمندسازی کاربران باتجربه

اگرچه امنیت بسیار مهم است، ما همچنین از توسعه‌دهندگان و کاربران حرفه‌ای شنیده‌ایم که تحمل ریسک بالاتری دارند و می‌خواهند امکان دانلود برنامه‌های تأیید نشده را داشته باشند.

بر اساس این بازخورد و گفتگوهای مداوم ما با جامعه، ما در حال ایجاد یک جریان پیشرفته جدید هستیم که به کاربران باتجربه اجازه می‌دهد خطرات نصب نرم‌افزاری را که تأیید نشده است، بپذیرند. ما این جریان را به طور خاص برای مقاومت در برابر اجبار طراحی می‌کنیم و اطمینان حاصل می‌کنیم که کاربران تحت فشار یک کلاهبردار، فریب نمی‌خورند و از این بررسی‌های ایمنی عبور نمی‌کنند. همچنین شامل هشدارهای واضحی خواهد بود تا اطمینان حاصل شود که کاربران خطرات مربوطه را به طور کامل درک می‌کنند، اما در نهایت، انتخاب را به دست خودشان می‌دهد. ما اکنون در حال جمع‌آوری بازخوردهای اولیه در مورد طراحی این ویژگی هستیم و جزئیات بیشتری را در ماه‌های آینده به اشتراک خواهیم گذاشت.

شروع کار با دسترسی زودهنگام

ما از شروع دعوت از توسعه‌دهندگان برای دسترسی زودهنگام به تأیید توسعه‌دهنده در کنسول توسعه‌دهندگان اندروید برای توسعه‌دهندگانی که منحصراً خارج از پلی توزیع می‌کنند، هیجان‌زده‌ایم و به زودی دعوت‌نامه‌های مربوط به تجربه کنسول پلی را برای توسعه‌دهندگان پلی به اشتراک خواهیم گذاشت. مشتاقانه منتظر سوالات و بازخوردهای شما در مورد ساده‌سازی تجربه برای همه توسعه‌دهندگان هستیم.

برای آشنایی با تجربه جدید کنسول توسعه‌دهندگان اندروید، ویدیوی زیر را تماشا کنید و برای جزئیات بیشتر و سوالات متداول، به راهنماهای ما مراجعه کنید.

ما متعهد به همکاری با شما هستیم تا ضمن انجام صحیح این کار، اکوسیستم را ایمن نگه داریم.